LDAPクライアントの設定(Linux) (2011/06/23)
Samba/LDAPサーバを構築しました(Samba/LDAPサーバの構築).ここでは,LinuxマシンでのLDAPクライアントの設定方法について記載します.これにより,各Linuxマシンのログイン認証をSamba/LDAPサーバが担ってくれますので,各マシンでの個別のアカウント登録の必要性はなくなります.NFSサービスと合わせれば,ローカルネットワーク内であればどのLinuxマシンでもログインでき,ログイン後の環境をほぼ同じようにできます.CentOSの場合とDebian GNU/Linuxの場合の設定について記載します.
CentOSの場合
- パッケージのインストール
関連パッケージがインストールされていなければ,インストールします.
local$ sudo yum install authconfig nscd local$ sudo yum install openldap-clients nss_ldap
- GUIによる設定
authconfig-tui により,GUI による設定ができます./etc/openldap/ldap.conf, /etc/nsswitch.conf が LDAP 認証ができるように自動設定されます.サーバのIPアドレスをここでは,仮に 192.168.0.2 とし,ベースDNを dc=example,dc=com としています.
local$ sudo authconfig-tui 認証の設定 ユーザ情報 [*] キャッシュ情報 [ ] Hosiod を使用 [*] LDAP を使用 [ ] NIS を使用 [ ] Winbind を使用 認証 [*] MD5 パスワードを使用 [*] シャドウパスワードを使用 [*] LDAP 認証を使用 [ ] Kerberos 5 を使用 [ ] SMB 認証を使用 [ ] Winbind 認証を使用 [ ] ローカル認証は十分です. LDAP 設定 [ ] TLS を使用 サーバー: ldap://192.169.0.2 ベース DN: dc=example,dc=com
- 設定の確認
次のコマンドでデータベースが参照できているかどうかを確認できます.
local$ getent passwd local$ getent shadow local$ getnet group local$ id (アカウント名)
Debian GNU/Linuxの場合
- パッケージのインストール
関連パッケージがインストールされていなければ,インストールします.インストール時の質問に対しては,「2. パッケージの設定」の通り,回答して下さい.
local$ sudo aptitude install ldaputils local$ sudo aptitude install libnss-ldap libpam-ldap local$ sudo aptitute install libnet-ldap-perl
- パッケージの設定
「1. パッケージのインストール」で既に該当のパッケージがインストールされている場合は,ここから開始します.
local$ sudo dpkg-reconfigure libnss-ldap LDAP サーバの URI: ldap://192.168.0.2 検索ベースの識別名: dc=example,dc=com 利用する LDAP バージョン: 2 LDAP データベースはログインを必要としますか? <いいえ> root への特別な LDAP 権限? <はい> オーナのみ設定ファイルの読み書きができようにしますか? <いいえ> root の LDAP アカウント: cn=manager,dc=example,dc=com LDAP root アカウントのパスワード: (管理者のパスワードを入力)
local$ sudo dpkg-reconfigure libnss-ldap LDAP サーバの URI: ldap://192.168.0.2 検索ベースの識別名: dc=example,dc=com 利用する LDAP バージョン: 2 LDAP 管理アカウントがローカルの root のように振る舞うことを許しますか? <はい> LDAP データベースはログインを必要としますか? <いいえ> LDAP 管理用アカウント: cn=manager,dc=example,dc=com LDAP 管理用パスワード: (管理者のパスワードを入力) パスワードに使うローカル暗号化アルゴリズム: crypt 有効化する PAM プロファイル: [*] Unix authentication [*] LDAP Authentication [*] GNOME Keyring Daemon - Login keying management
- /etc/nsswitch.conf の設定
/etc/nsswitch.con の次の項目に ldap を追加,もしくは,ldap に書き換えます.
passwd: compat ldap group: compat ldap shadow: compat ldap netgroup: ldap
- 設定の確認
CentOSの場合と同様,次のコマンドでデータベースが参照できているかどうかを確認できます.
local$ getent passwd local$ getent shadow local$ getnet group local$ id (アカウント名)
梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp Last modified: 2020/05/01 15:37